1、(中国)有限公司南商中国中小企业务反欺诈管理实施细则(试行)2011 年11月SME-CRM-FQZ-001(2011年11月第一版,制度层级:3)第一章 总则第一条 为防范我行中小企业务中面临的潜在欺诈风险,通过加强制度建设和提高管理水平,完善内部监督和外部防范,降低我行因他人恶意行为所造成的损失,保护我行资产安全,根据南商中国中小企业授信管理办法,制定本实施细则。第二章 释义第二条 本实施细则所称欺诈指客户、员工或其他第三者在与银行的往来过程中提供不真实的文件、资料,以及恶意与银行进行不当交易,其行为足以导致银行方面形成损失。第三条 本实施细则所指不真实文件包括但不限于提交给银行的各种客户
2、基础资料、各类经营合同、公司及有权签字人的签章和签字、担保物权属的证明文件等等。第四条 本实施细则所指不当交易包括但不限于:1、通过与银行之间的对手交易谋求不当得利;2、通过银行资金渠道进行违法违规交易,如洗钱等。第三章 职责分工第一节 岗位设置第五条 反欺诈管理岗牵头承担对内合规监控和对外防范欺诈的主要工作,反欺诈人员要保证对存量授信客户每月不低于2%的抽查比例。全行员工都需参与防欺诈的日常工作,并配合反欺诈管理岗防范欺诈事件。第六条 总行中小企业务设置反欺诈管理岗,负责本部反欺诈工作的执行及各分行反欺诈管理的牵头工作。第七条 反欺诈管理岗原则上专人专岗。业务初期人力资源紧张的情况下,可由授
3、信管理岗兼任,但不可由客户开发人员或营销管理人员兼职。第二节 岗位职责第八条 反欺诈管理岗的主要职责是针对银行面临的潜在欺诈风险,进行预防、侦测、调查,以避免银行因被骗贷而产生的损失。反欺诈管理岗的主要职责:1.负责对中小企业务从业人员尽职情况进行监控,防范道德风险。2.牵头负责防范内、外部诈骗。第九条 反欺诈管理岗可以对所有中小企业务相关人员和所有作业点进行抽测,对中小企业务相关人员和业务的检测没有盲点。第三节 汇报路线第十条 经初步判断,对银行内部人员没有参与而只由客户单方面向银行进行的欺诈,可由反欺诈管理岗与业务相关人员共同展开调查;对于怀疑存在员工道德风险的欺诈,由反欺诈管理岗单独检查
4、。第十一条 总行中小企业反欺诈管理岗向中小企业务授信管理团队主管进行工作汇报,出现重大情况及其它必要情况时,可直接向中小企业务主管或分管副总裁汇报。第四章 运行步骤第一节 基本理念第十二条 反欺诈工作包括日常宣导、监督预防、检查侦测、调查取证和资料分析五大环节,贯穿于业务流程的各个阶段,覆盖业务进行过程中内部监控外部管理的各个层面。第十三条 反欺诈工作实行全员动员、全员参与的运行机制,全体员工都有义务、有责任报告违法、违规或可疑行为,提供建立合规防骗的意见建议,提高我行反欺诈工作的能力和水平。第二节 日常宣导第十四条 日常宣导面向全体员工,通过提高员工的职业水平和防欺诈能力,提升银行整体防欺诈
5、能力。第十五条 日常宣导的内容既包括正向的专业职能培训,也包括逆向的反欺诈训练。通过加强专业职能培训,强化标准化的操作规程, 提高员工的职业水平和防欺诈能力,提升中小企业务整体防欺诈能力。第三节 监督预防第十六条 监督预防工作是反欺诈的重要内容,要加强对日常工作的监督和检查,对问题提早发现、尽早解决。第十七条 监督预防可根据预警信号传达的信息入手。预警信号可分为三类:客户端预警信号,银行作业端预警信号及内部员工异常信号。第十八条 客户端预警信号由销售人员、预警人员为主提供。以下情况的出现可能成为客户端的预警信号:1、负责人花大部分时间推销自己而非陈述所面对的经营问题;2、并购或出售主要业务,但
6、无明显策略目的,或可能导致公司重大损失;3、公司账目与银行记录不符;4、不寻常地利用现金来交易;5、重大失窃/不寻常意外事件导致重大财产损失;6、遗失重要内部稽核记录;7、销售业绩严重偏离财务预算目标;8、公司内部存货和财务管理明显草率;9、有供应商抱怨经常延迟拿到或根本拿不到货款;10、突然更换现有会计师或法律顾问,改聘业界口碑不好的会计公司或顾问;11、持续与主管机构有争执或负责人有未决司法案件;12、现金流和账面业绩及收入明显不符;13、不寻常设立过多关联企业或子公司;14、过度渲染市场对产品的需求或负责人财力;15、重要经营团队或主要高管人员突然离职;16、不寻常迁移营业处所;17、员
7、工流动率偏高或与银行联络人员频繁更换;18、突然电话无法联络;19、疑为洗钱的交易。第十九条 银行作业端预警信号由各分支行等其它与客户进行业务接洽的部门为主提供。以下情况的出现可能成为银行作业过程中的预警信号:1、营业时间截止前进行不寻常的交易;2、贴近银行给予客户使用额度上限的交易(如银行给予某客户每次的提款额度为20万,该客户每次提款都是199999或199000之类的交易情况);3、明显化整为零的交易;4、交易金额贴近监管法定上限的交易(如银行按照中华人民共和国反洗钱法、人民币银行结算账户管理办法等规定制定了关于每日账户交易的金额及次数的限制性规定,某客户选择贴近监管上限的交易金额或次数
8、进行交易,以实现表面合规);5、客户不寻常要求取消的交易;6、主要交易条件更改的交易;7、超出系统授权功能而需要人工批准的交易;8、异常密码打错记录的交易(如系统设定容忍的密码打错次数为6次,该笔交易密码打错出现5或6次);9、需客户回复确认函但客户未予回复的交易;10、邮寄银行对账单的退回;11、反欺诈查出的不符合作业规定的交易;12、客户反映交易规定不合理但本行并无此项规定的交易。第二十条 内部员工异常信号由同一部门员工、业务流程前后手相关人员、人力资源部门及法律合规部门等有关人员负责提供,当员工行为与职业道德有所背离,或其生活规律突然有所改变时,即是强烈需要关注的异常信号。以下情况的出现
9、可能成为内部员工异常表现的预警信号:1、经常未经核准而在工作中离开岗位;2、上班时间向同事借钱;3、个人债务的债主到公司讨债;4、不遵守一般的作业规范;5、兼职或副业与工作职责有冲突;6、性格突然改变;7、不是由于工作需要而长时间呆在办公室;8、酗酒;9、做事明显没有上进心;10、行踪神秘;11、迟延或拒绝相关同事或部门了解其工作内容;12、有大量私人电话,尤其在一个人加班时段;13、办公用品私用以谋取个人利益;14、所得与日常生活不相当;15、无正当理由而未按规定年休。第二十一条 建立中小企业的“黑名单”信息系统。总行中小企业的“黑名单”信息来源:一是通过总行相关部门及团队提供的对内部指引的
10、信号去寻找存量客户和目标客户中的高危人群。如行业协会“黑名单”,人行等金融监管机构列入“黑名单”企业等,二是通过我行从法院、海关、税务、工商、质检、社会劳动保障局、评估公司、会计事务所等部门获取的外围信息。各分支行的“黑名单”信息来源于各行相关部门及岗位,并将“黑名单”信息及时或每月五日前报于总行。由总行反欺诈管理岗不定期将这些名单发公告与全辖,进行关注、核查并主动采取措施。第四节 检查侦测第二十二条 检查侦测是以发现潜在问题为目的而进行的抽检分析工作,包括对当前表现状态为正常的交易进行的抽检。 第二十三条 全体中小企业务相关人员都是检查侦测的对象,各项相关业务都属于检查侦测的范围。检查侦测采
11、取随机抽样的方式进行,抽样的频率和比例依据了解认定的风险高低来决定,并根据实际发生的业务数量、业务部门、业务产品进行调整。 第二十四条 检查侦测可通过系统钩稽进行资料核对,以检验客户相关资料及交易信息的真实性。对于情况不符的资料(如报表、凭证)应交反欺诈管理岗负责审核。 第二十五条 对于在对公柜台等其它业务部门发现的中小企业客户欺诈嫌疑案件,相关部门应提交至中小企业务反欺诈管理岗作进一步核查,进行交叉验证。第五节 调查取证第二十六条 随机抽样发现或相关部门反映的异常情况均要登记备案。第二十七条 对于初步判断没有行内员工参与的案件, 随机抽样发现或相关部门反映的疑似案件,相关调查在五个工作日内完
12、成,需延长至五日以上完成的调查需报中小企业务主管同意并记录延长原因。第二十八条 对于初步判断涉及行内员工参与的,或现有资料不足需跨部门协同调查的案件,应由反欺诈管理岗拟订调查计划,经中小企业务主管批准后执行。第六节 资料分析第二十九条 反欺诈管理岗应对各种渠道汇总的资料进行综合分析,并根据需要与有关人员进行沟通。第三十条 当现有资料足以确定客户存在欺诈行为时,反欺诈管理人员将有关情况汇总并整理报告,报送中小企业务授信管理团队主管,并采取适当措施,包括:冻结客户额度,通告销售人员、授信审批人员、柜台人员等有关业务端进行配合等。第三十一条 对于涉案情况性质严重的,应汇报高层领导及通知法律及合规、人
13、力资源等相关部门,并寻求外部司法支持。第五章 控制政策第一节 流程控制第三十二条 流程控制是通过规定的业务程序实行业务操作,避免人为干预,以实现风险防范的重要手段。业务流程控制强调执行已有的既定流程,重点涉及授信送审管理和客户移交管理。授信送审管理要求建立授信提案的分派制度,避免通过寻求特定审批人员受理的途径谋求不当利益。客户移交管理要求客户开发人员与客户维护人员进行交叉分工。第二节 人员管理第三十三条 对中小企业务从业人员,以适当方式了解其工作、生活是否存在显著的不合常规之处。对存在嫌疑的员工,应将其调离敏感重要岗位,直至相关疑虑被澄清。第三十四条 休假轮岗是加强反欺诈、防止内外串通、防范欺
14、诈的重要制度手段,应严格按规定办理。员工正常休假和强制休假按行内有关管理实施细则执行,反欺诈管理岗可视反欺诈需要扩大强制休假的通用范围,但需要逐级报请中小企业务主管或分管副总同意后实施。第三节 随机抽样第三十五条 随机抽样原则是检查抽样时的基本原则,包括对中小企业务相关人员检查和对业务检查。抽样调查应覆盖业务流程的各个环节,并保持一定的频度。以下为抽样调查对重要作业检查的建议检查频率和抽样占比:重要作业项目频率比例资产分类为正常和关注的项目每月2%资产分类为次级、可疑、损失的项目发生之日起执行,100%出现在预警名单上的客户每月5%每年新进中小企业务人员/未正常休假人员/绩效考核落后人员/行内
15、有欺诈等相关不良记录人员名单每季25%,实现全年全面检查第三十六条 随机抽样原则的实施在保证抽检工作公平性、科学性的同时,能够给全体业务人员以监督压力和警示作用,避免员工侥幸心理的存在。第六章 防控环节第三十七条 反欺诈管理岗对从发起到授后各个业务环节应进行全程检查,检查可采用抽样方式,也可采用专项业务检查方式。业务检查的重点主要包括以下环节:1、业务发起前,业务人员是否按规定对资料、文件进行审核。2、业务人员是否按规定审核客户合同和担保品登记。3、在业务发起、审批及放款过程中,核查业务人员是否按照标准作业流程进行操作,资料是否完备等内容。4、押品管理人员是否按规定对担保品进行核查。5、业务人
16、员是否按规定对客户资料和项目信息查证。6、客户日常维护过程中,检查客户资料是否定期更新,并注意其中的变动情况。7、检查一般客户并未经一般预警程序,即直接进入“信用恢复”程序的状况。对新客户6个月内即发生偿付本息困难的应予重点检查。8、处理抵押物是业务的敏感环节,对抵押物评估价值是否明显高于一般水平,执行清算时对抵押物评估异常低估,或同一案件两者存在重大差异时应注意核查。9、对客户反映关于内部员工的情况应予以重视,对于可能涉及工作失职的环节应予核查。10、员工离职前应对其反映的组织中或其他人员的不当行为应予重视。第三十八条 政府及同业披露的新的欺诈案件及有关防范手段是良好教材,应加强学习和研究,不断提高反欺诈的业务水平。第七章 附则第三十九条 本实施细则自发布之日起施行,由总行中小企业务负责修订并解释。